隐藏用户–在windows上创建隐藏用户

1.首先查看现有哪些用户。（通过net user 命令）

2.然后创建隐藏用户（net user client$ 123 /add）
此时出现报错信息。原因是登录用户没权限。需要用管理员的权限

3.用管理员身份运行cmd，并执行创建隐藏用户命令（net user client$ 123 /add）

4.再次查看当前有哪些用户，此时刚创建的隐藏用户在命令行下不会被展示

5.在计算机管理-用户组中可以查看到隐藏用户。

6.下面开始真正隐藏用户操作，把创建的隐藏用户在计算机管理中也不可见。首先打开注册表，在HKEY_LOCAL_MACHINE(管理当前系统硬件配置)找到SAM，并设置权限（完全控制和读取）。

7.设置完成后，需要重启注册表，才能查看SAM文件夹内的用户。

8.将Administrator和client$对应的0000前缀的文件导出，分别命名为1.reg、2.reg。并将Names文件夹内的client$导出命名为3.reg

9.删除隐藏用户(net user client$ /del)，注册表、计算机管理、命令行都已查看不到

10.把1.reg里的“F”的值复制并覆盖2.reg里的“F”

11.重新注册回client$和用户的权限，双击安装“2.reg”和“3.reg”

12.接下来就是注销当前用户，用隐藏用户（client$）进行登录了。结果注销后发现，没有出现client用户。

13.此处分析，应该是隐藏用户是可能被禁用，启用隐藏用户（net user client$ /active:yes）

结果还是没有出现client用户！！！！

14.打算开启交互式登录，自己输入用户名去登录，（win+r 输入gpedit.msc，打开本地计算机策略），交互式登录默认为已禁用。

15.设置为已启用后，再次注销或切换用户。然后输入client$和密码，登录

16.登录成功后，win+r 属于cmd，打开查看现在登录的用户，结束。

熟悉DOS命令
1.熟悉chcp 65001，修改字节码为utf8

2.systeminfo 查看系统信息

3.hostname 查看主机名

4.set 查看系统变量

5.color [attr] 设置cmd颜色

6.cls 清除屏幕

7.runas /user:client$ cmd(切换管理员)

8.route print 打印路由信息

9.arp -a 查看arp缓存

10.net view 查看局域网内其他计算机名称

11.net config workstation (查看当前登录用户)
kali渗透win7，无法查看？？？

win7

12.tasklist 查看进程

13.tasklist /svc 查看进程，并查看进程的使用者名称

14.netstat -ano 查看系统开放端口

15.tasklist |findstr 80 查看80端口的进程

16.netstat -ano|findstr 80 查看80端口对应的pid